La mitad de los ciberataques fueron causados por el robo de credenciales. Entre los motivos de éxito de estos ataques está la escasa preocupación de los usuarios a la hora de crear y proteger sus contraseñas
Los usuarios de internet usan contraseñas prácticamente para todo. Desde las claves de acceso a la app de cuentas bancarias hasta la de redes sociales o correo electrónico. En la mayoría de las ocasiones, por comodidad o para poder recordarlas, usamos siempre la misma. Esto supone un importante riesgo para nuestra información personal porque si alguien logra hacerse con esa contraseña entraría en multitud de servicios que usamos.
Un informe reciente indica que más de la mitad de los incidentes de seguridad fueron causados por el robo de credenciales. Por lo tanto, los ataques para el robo de contraseñas son uno de los más comunes. Obtener esa información hace que los ciberdelincuentes tengan después la puerta abierta para atacar organizaciones y usuarios. Muchos de los ataques con éxito de robo de contraseñas tienen que ver por la escasa preocupación de los usuarios a la hora de gestionar adecuadamente sus credenciales. Algo que aprovechan muy bien los ciberdelincuentes para atacar y extraerlas.
Una contraseña segura
La contraseña más insegura, según el Centro de Ciberseguridad Nacional (NCSC) de Reino Unido, sigue siendo: 123456, algunos la completan con 789 que la convierte en la segunda clave más usada. A estas dos les siguen estas que te mostramos a continuación como más inseguras.
- Qwerty
- Password
- 111111
- 12345678
- Abc123
- 1234567
- Password1
- 12345
- Contraseña
Para crear una contraseña segura, los expertos indican que debe estar formada por mayúsculas, minúsculas, números y caracteres especiales, y tener más de ocho caracteres (siempre que el servicio lo permita). Además, para que no sea fácil de adivinar, no debe estar compuesta por palabras que existan en el diccionario, ni por nombres propios, ni por la unión de una palabra o nombre y una fecha. Incluir el nombre del servicio o de la compañía para el que se crea la clave tampoco es una buena práctica. Además, es muy importante contar con una contraseña diferente para cada servicio.
Como medida de seguridad adicional, no te olvides de activar la autenticación de dos factores para que se confirme tu identidad tanto con la contraseña como por un segundo método como por ejemplo una validación telefónica.
Gestores de contraseñas
Un gestor de contraseñas, herramienta en forma de programa que permite crear contraseñas únicas para cada una de las cuentas y además lo que hace es almacenarlas en un lugar seguro y acceder a ellas a través de una extensión en el navegador de internet o por medio de una app. Así, el gestor se puede usar con el ordenador, el smartphone o la tablet.
En un gestor de contraseñas las claves se guardan de forma cifrada y solo se puede acceder a todas ellas conociendo la contraseña maestra que el propio usuario ha establecido con antelación. Esta clave es la única que se ha de recordar, pero es muy importante que sea robusta, difícil de adivinar y que no sea apuntada en ningún lugar.
Estos gestores de contraseñas permiten clasificar las mismas según su categoría, algo que ayuda bastante en su organización. Ten en cuenta que las contraseñas generadas en un gestor no están relacionadas de forma personal con el usuario y además se incorporan a los navegadores para rellenar los formularios de ingreso de los distintos sitios web, con el fin de ahorrarles tiempo.